网络钓鱼是一种社会工程,攻击者发送旨在诱使受害者泄露敏感信息或安装恶意软件或勒索软件的消息,这种情况正在兴起。根据Proofpoint 的最新研究,全球 75% 的组织在 2020 年经历了网络钓鱼攻击——74% 的针对美国企业的攻击是成功的。正如 Expert Insights 所写:“尽管95% 的组织声称为其员工提供网络钓鱼意识培训,但网络钓鱼仍然是最有可能导致数据泄露的威胁类型。事实上,根据 Verizon 的 2020 DBIR,22% 的数据泄露涉及网络钓鱼。”
在此背景下,反网络钓鱼平台SlashNext今天宣布在 B轮融资中筹集了 2600 万美元,使其总融资额达到 4300 万美元。该公司表示,它计划将资金用于扩大其客户获取和运营的规模,并推动与托管安全服务提供商、原始设备制造商和运营商的分销合作伙伴关系,包括战略投资者 Telia Telecom 和 Globe Telecom。
首席执行官帕特里克·哈尔 (Patrick Harr) 在一份声明中表示:“当网络犯罪分子成功发起多渠道网络钓鱼和社会工程攻击时,其结果将对个人、组织和经济造成巨大破坏。”“这是组织在全球面临的第一大网络挑战,不良行为者只会增加对 LinkedIn、MS Teams、Messenger 和 Slack 的攻击,并在利用组织中最脆弱的部分——员工方面变得更加老练。 ”
SlashNext 总部位于加利福尼亚州普莱森顿,由 Atif Mushtaq 于 2017 年创立,提供人工智能驱动的服务,旨在识别跨企业通信渠道和应用程序的网络钓鱼、社会工程和其他威胁。该公司声称其平台可以防止银行欺诈、流氓浏览器、凭据窃取和其他攻击,包括“smishing”(一种使用智能手机作为攻击媒介的网络钓鱼形式)和“vishing”(欺诈电话或声称来自信誉良好的公司)。
人工智能驱动的威胁检测
SlashNext 的解决方案——运行在由高速存储和 20,000 个 GPU 和 CPU 驱动的数据中心上——结合了虚拟化浏览器和人工智能来分析潜在网络攻击者的行为。可疑的 Web 内容被加载到虚拟化浏览器会话中并完全呈现,使 SlashNext 的技术能够使用计算机视觉、自然语言处理和其他机器学习技术对其进行检查。
SlashNext 还声称利用设备上的 AI 进行有针对性的、“前所未见”的网络钓鱼和来自浏览器渠道的攻击。在移动设备上运行的其他 AI 模型检测并阻止自然语言 (NLP) smishing 和 vishing 攻击。
“我们的技术记录了超过 250 万个 [网络钓鱼] 威胁,这些威胁隐藏在 Amazon Web Services、Outlook、Sharepoint 和 Microsoft Azure 等合法基础设施中。[SlashNext 的 AI] 每天检测数万个零时威胁,使用……针对目标用户威胁的分类器,包括流氓浏览器扩展、凭据窃取、……数据过滤等。”Harr 通过电子邮件告诉 VentureBeat .“四年多来,人工智能已经在累积 2 PB 的元数据上不断接受训练。”
SlashNext 是开发以人工智能为基础的产品以对抗网络钓鱼攻击的几家公司之一。(根据Grand View Research 的数据,到2028 年,全球欺诈检测和预防市场的价值预计将达到 627 亿美元。)例如,Armorblox是一家创建主要采用 NLP 的反网络钓鱼平台的初创公司。Ironscales和Area 1 Security使用 AI 来检测和修复跨多个环境的电子邮件网络钓鱼。Inky是一个相对较新的人,它利用所谓的“AI 围栏”来发现和转移网络钓鱼攻击。
但 Harr 断言,端点保护系统等“基于传统的服务”会漏掉 40% 到 80% 的多渠道网络钓鱼威胁。根据 SlashNext 的研究,65% 的网络钓鱼尝试来自社交网络、聊天应用程序和电子邮件以外的其他来源。
“多渠道网络钓鱼和人类威胁检测和保护作为一个新兴类别,因为它不仅仅是保护企业电子邮件,”Harr 说。“SlashNext 的人工智能和机器学习技术在 2021 年发现社会工程威胁急剧增加了 270%,这表明随着应用程序和浏览器迁移到云端,多渠道网络钓鱼攻击正在发生变化。”
过去一年,SlashNext 的年度经常性收入增长了 750%,而该公司的客户群增长了 600%,反映出对网络安全软件的更广泛需求。该公司目前拥有 112 名员工,预计到今年年底将拥有 140 名员工,为 2022 年的额外招聘奠定基础。
“随着每个人都转向远程工作,用户成为了新的、不受保护的安全边界,”Harr 继续说道。“[这就是为什么我们要] 继续资助和加速多通道检测,[投资] 为所有浏览器和手机的设备上多通道 AI 检测和阻止,[并引入] 全面的 Microsoft 365 和谷歌 API 保护工作区 [帐户]。”
